Quote

JWT eignen sich vor allem zur Implementierung von „Stateless Sessions“, da sämtliche authentifizierungsrelevanten Informationen im Token übertragen werden können und die Sitzung nicht zusätzlich auf einem Server gespeichert werden muss.

Wiki

Für mich heißt das: Auf gar keinen Fall im URL übertragen!!!! Denn ein Aushandeln des Schlüssels (Diffie/Hellmann) gibt es bei JWT nicht!
Last edited: 2024-05-17 10:28:42 +0200 (CEST)